Accéder directement au contenu
Créez un compte
 ou
connecter-vous
Logo de la documentation Stripe
/
Créez un compte
Connectez-vous

Identifier les fraudes potentielles

Découvrez les indicateurs de fraude les plus courants.

Les utilisateurs de Stripe sont responsables du traitement des commandes et sont ceux qui possèdent le plus d’informations sur leurs clients au moment de l’achat. Ils sont donc les mieux placés pour déterminer si un paiement est potentiellement frauduleux. Certains indicateurs externes peuvent aider à identifier les paiements frauduleux, tels que les alertes de suspicion de fraude, mais nombre d’indicateurs sont implicites et ne sont pas synonymes de fraude lorsque leur présence est isolée. Cependant, l’existence simultanée de plusieurs indicateurs peut clairement suggérer qu’un paiement est frauduleux.

Avec Radar for Fraud Teams, les paiements par carte qui présentent un risque élevé de fraude font automatiquement l’objet d’une vérification. Cependant, vous pouvez créer des règles supplémentaires basées sur les facteurs suivants pour placer d’autres paiements en vérification ou les bloquer complètement. Bien que nos recommandations puissent contribuer à prévenir les litiges et la fraude, elles ne permettent pas de les éliminer complètement. Nous voulons que nos utilisateurs soient aussi informés que possible, à la fois pour qu’ils puissent accepter ou rembourser les paiements potentiellement frauduleux et pour qu’ils disposent des informations nécessaires pour accepter la responsabilité financière de tout paiement suspect sur leur compte Stripe.

Indicateurs des types de fraudes courantes

Il existe de nombreux types d’indicateurs de fraude. Certains sont faciles à identifier, tels que les faux numéros ou les fausses adresses e-mail, tandis que d’autres peuvent être plus subjectifs, comme une conversation avec un client qui semble anormale. Comprendre les différentes façons dont les fraudeurs utilisent de fausses informations pour effectuer des transactions frauduleuses vous aidera à mieux vous en protéger. Voici quelques-uns des types d’indicateurs de fraude les plus courants :

  • L’utilisation d’informations probablement erronées (par exemple, des faux numéros de téléphone et de fausses adresses e-mail telles que asdkf12495@freemail.exemple.com).
  • Des incohérences dans les coordonnées fournies par le client pour différents achats (par exemple, l’utilisation de la même adresse e-mail mais avec un nom différent pour un autre achat).
  • Une communication qui vous semble anormale. Les fraudeurs utilisent souvent une réponse avec des phrases toutes faites qu’ils envoient à plusieurs vendeurs. Si une communication ne vous semble pas naturelle, faites une recherche sur un moteur de recherche en mettant la phrase courte entre guillemets pour voir si elle a déjà été utilisée (par exemple, cette phrase a été beaucoup utilisée).
  • Les commandes inhabituellement importantes (par exemple, plusieurs fois le même article, votre produit le plus cher, des articles coûteux ou un montant total qui semble anormal au vu du comportement habituel de votre client).
  • Plusieurs paiements (notamment ceux qui ont été refusés) effectués avec :
    • La même carte, mais avec des adresses de livraison différentes.
    • Plusieurs cartes qui utilisent la même adresse de livraison.
    • La même carte depuis la même adresse IP.
    • La même adresse e-mail et le même nom.
    • Si chaque tentative manquée est associée à une carte bancaire différente, tout paiement réussi représente un risque de fraude beaucoup plus élevé.
    • Des numéros de carte identiques ou similaires, notamment sur un court laps de temps et pour des petites sommes. C’est notamment le cas pour les sites de collecte de fonds ou de financement participatif.
  • Toute demande visant à :
    • Fractionner une commande importante en plusieurs paiements sur différentes cartes qui ne partagent pas la même adresse de facturation vérifiée.
    • Traiter un paiement manuellement, que ce soit via le Dashboard ou votre boutique. Les fraudeurs peuvent faire cette demande afin que le paiement soit effectué avec votre adresse IP locale plutôt qu’avec la leur.
    • Débiter une carte d’une somme plus élevée que nécessaire (aussi appelé « surfacturation ») et payer un tiers (par exemple, une entreprise de livraison ou de transport) à l’aide d’un autre moyen de paiement (espèces, mandat postal, etc.).
    • Débiter une carte et effectuer un remboursement en dehors du réseau de cartes (par exemple, par chèque ou par virement bancaire).

Les paiements refusés peuvent fournir des informations précieuses et doivent également être vérifiés régulièrement.

Expédition de biens matériels

Les fraudeurs peuvent tirer profit de plusieurs méthodes d’expédition pour voler des biens matériels. Quand vous expédiez des produits, veillez à :

  • Vérifier que les adresses de livraison et de facturation correspondent. Bien que des adresses différentes ne constituent pas en soi un signe de fraude (par exemple, le client pourrait avoir acheté un cadeau), il convient d’examiner plus attentivement l’opération. Si les adresses correspondent et que le client utilise une carte bancaire émise aux États-Unis, au Canada ou au Royaume-Uni, assurez-vous que les vérifications d’adresse et de code postal ont bien été effectuées.
  • Vous méfier des clients qui demandent à changer l’adresse de livraison après avoir passé commande. Les fraudeurs peuvent utiliser une adresse légitime pour que le paiement soit accepté avant de demander à modifier l’adresse de livraison.
  • Évaluer les commandes urgentes et les demandes de livraison pour le jour suivant (qui permettent aux fraudeurs de tirer parti du délai serré).
  • Vérifier le pays d’origine de la carte bancaire (le pays où elle a été émise) dans les détails d’un paiement dans le Dashboard Stripe. L’adresse de facturation fournie doit correspondre au pays renseigné. Lorsque le pays de l’adresse de livraison ne correspond pas à celui de la carte ou si ce n’est pas un pays vers lequel vous expédiez généralement, il est important de prendre des mesures supplémentaires pour vérifier la légitimité du paiement.
  • Vous assurer que les méthodes d’expédition sont appropriées, notamment pour les expéditions pour le lendemain dont le coût est élevé. Les personnes qui utilisent des cartes bancaires volées ne se préoccupent généralement pas du prix de la livraison et veulent recevoir les produits le plus rapidement possible, avant que le numéro de carte ne soit déclaré volé ou compromis. N’acceptez jamais d’utiliser le « transporteur préféré » d’un client ou d’employer une société de transport tierce au nom de votre client. Il s’agit généralement d’une couverture supplémentaire pour la fraude.
  • Envisager de mettre en place un délai d’expédition de 24 à 48 heures pour les commandes de grande valeur, les livraisons à des adresses non vérifiées ou les nouveaux clients.
  • Si le code postal de facturation est vérifié, vous assurer que l’étiquette d’expédition générée par votre société de transport affiche ce code postal après avoir saisi l’adresse. Certains fraudeurs renseignent un code postal de facturation valide, mais une adresse (rue, ville et région) frauduleuse. Dans ce cas, les systèmes automatisés tels que le service autonome d’USPS corrigent souvent le code postal que vous entrez et remplacent le code postal vérifié par celui du fraudeur.
  • Utiliser des cartes ou des commandes internationales avec des adresses de livraison internationales.
  • Connaître les destinations d’expédition à haut risque.
  • Prendre des précautions supplémentaires lorsque vous expédiez vos marchandises à un transporteur.

Si vous souhaitez vous familiariser avec les différents préfixes des codes postaux américains par région, utilisez cette carte de référence.

En général, Stripe ne peut pas consulter l’adresse de livraison fournie par les clients. De plus, les informations relatives à l’expédition ne sont pas nécessaires pour accepter un paiement. Cependant, vous pouvez améliorer la détection de la fraude de Stripe en envoyant l’adresse de livraison lorsque vous créez un paiement.

Biens ou services numériques

Les clients qui font un usage abusif de biens ou de services numériques sont plus susceptibles d’utiliser des cartes bancaires volées. Il est très important de recueillir et de vérifier autant d’informations que possible concernant la carte, notamment le CVC, l’adresse et le code postal. Envisagez de rejeter les paiements qui échouent aux vérifications du CVC et du code postal. En règle générale, lorsque vous vendez des biens ou des services numériques, veillez à :

  • Faire attention aux clients qui envoient des courriers indésirables à l’aide d’un produit de messagerie ou qui effectuent de nombreux achats dans un court laps de temps pour obtenir du contenu téléchargeable ou des articles « in-game ».
  • Méfiez-vous des comptes multiples qui utilisent des adresses e-mail similaires ou la même carte de crédit. Vous pouvez faire apparaître cette information dans votre file de vérification grâce à une règle de vérification.
  • Vous méfier des paiements successifs utilisant la même adresse e-mail. Vous pouvez faire apparaître cette information dans votre file de vérification grâce à une règle de vérification.
  • Vous méfier des changements inattendus ou importants dans l’activité du compte. Si la fréquence des achats ou le montant des paiements pour un compte augmente de manière significative, cela peut être le signe d’une activité frauduleuse.
  • Consulter les preuves des paiements, notamment les adresses IP, les logs d’e-mail, les logs utilisateur (par exemple, l’utilisateur s’est-il connecté et a-t-il réellement utilisé votre service ?), etc. Transmettez-nous ces informations pour pouvoir les consulter lorsque vous vérifiez un paiement.

Dons ou financement participatif

Assurez-vous que le montant du don est pertinent dans le cadre de votre campagne. Si vous menez une campagne personnelle de petite ampleur et que vous recevez un don très important de la part d’un inconnu, vérifiez-le attentivement. Si vous ne pouvez pas vérifier l’identité du donateur, envisagez de le rembourser.

Si vous recevez un don important et que le donateur vous contacte pour vous dire qu’il a commis une erreur et qu’il ne voulait donner qu’une partie de la somme, montrez-vous prudent. Parfois, les fraudeurs donnent une somme importante (par exemple 1 000 €), vous informent ensuite qu’ils ne voulaient donner qu’une somme moins élevée (comme 100 €) et vous demandent de rembourser la différence. Cette méthode leur permet de tester le plafond d’une carte bancaire. Si vous vous retrouvez confronté à cette situation, il est généralement plus prudent de rembourser l’intégralité du don.

Surveillez vos paiements refusés. Lorsqu’un grand nombre d’entre eux sont successifs et ont été effectués à l’aide de plusieurs cartes différentes, cela indique qu’un fraudeur teste des numéros de cartes volées. Si vous pensez que quelqu’un teste des cartes sur votre site Web, pensez à ajouter un délai ou à mettre en place un CAPTCHA au moment du paiement pour ralentir et décourager le fraudeur.

Marquer un paiement comme frauduleux

Vous pouvez marquer un paiement comme frauduleux à l’aide de l’API Stripe ou du Dashboard. Pour savoir comment procéder, consultez la section Commentaires sur les évaluations des risques du guide consacré à l’évaluation des risques.

Voir aussi

Cette page vous a-t-elle été utile ?
OuiNon
Besoin d'aide ? Contactez le service d'assistance.
Rejoignez notre programme d'accès anticipé.
Consultez notre journal des modifications des produits.
Des questions ? Contactez l'équipe commerciale.
Propulsé par Markdoc